Citrix SD-WAN Platforms

Fonctionnement du mode High-Availability

Dans une paire haute disponibilité (haute disponibilité), une appliance est principale et l’autre est secondaire. L’appliance principale surveille son propre statut et celui de l’appliance secondaire. Si elle détecte un problème, le traitement du trafic échoue vers l’appliance secondaire. Les connexions TCP existantes sont terminées. Pour garantir le succès du basculement sur incident, les deux appliances conservent leurs configurations synchronisées. Dans une configuration haute disponibilité en mode WCCP, l’appliance qui traite le trafic maintient la communication avec le routeur en amont.

Surveillance de l’état : lorsque la haute disponibilité est activée, l’appliance principale utilise le protocole VRRP pour envoyer un signal de pulsation à l’appliance secondaire une fois par seconde. En outre, l’appliance principale surveille l’état de l’opérateur de ses ports Ethernet. La perte de transporteur sur un port précédemment actif implique une perte de connectivité.

Basculement Si le signal de pulsation de l’appliance principale doit échouer ou si l’appliance principale perd son opérateur pendant cinq secondes sur un port Ethernet précédemment actif, l’appliance secondaire prend le relais et devient le principal. Lorsque l’appliance défaillante redémarre, elle devient la solution secondaire. La nouvelle primaire s’annonce sur le réseau avec une diffusion ARP. L’usurpation MAC n’est pas utilisée. Le pontage Ethernet est désactivé sur l’appliance secondaire, laissant la solution principale comme seul chemin d’accès pour le trafic en ligne. Le défaut de connexion au fil est inhibé sur les deux appareils afin d’éviter les boucles.

Avertissement

La fonction de contournement Ethernet est désactivée en mode haute disponibilité. Si les deux appliances d’une paire haute disponibilité en ligne perdent de l’énergie, la connectivité est perdue. Si une connectivité WAN est nécessaire lors de coupures de courant, au moins une appliance doit être connectée à une source d’alimentation de secours. Remarque

l’appliance secondaire de la paire haute disponibilité a un de ses ports de pont, le port apA.1, désactivé pour empêcher les boucles de transfert. Si l’appliance dispose de deux ponts, apB.1 est également désactivé. Dans une installation à un bras, utilisez le port apA.2. Sinon, l’appliance secondaire devient inaccessible lorsque la haute disponibilité est activée.

Affectation primaire/secondaire : si les deux appliances sont redémarrées, la première à s’initialiser complètement devient la principale. Autrement dit, les appliances n’ont pas de rôle assigné, et le premier à devenir disponible prend le relais en tant que principal. L’appliance dont l’adresse IP est la plus élevée sur l’interface utilisée pour le rythme cardiaque VRRP est utilisée comme disjoncteur si les deux sont disponibles en même temps.

Fin de la connexion pendant le basculement : les connexions TCP accélérées et non accélérées sont arrêtées en tant qu’effet secondaire du basculement. Les sessions non TCP ne sont pas affectées, à l’exception du délai causé par la brève période (plusieurs secondes) entre la panne de l’appliance principale et le basculement vers l’appliance secondaire. Les utilisateurs connaissent la fermeture des connexions ouvertes, mais ils peuvent ouvrir de nouvelles connexions.

Synchronisation de la configuration : les deux appliances synchronisent leurs paramètres pour s’assurer que le secondaire est prêt à prendre en charge le principal. Si la configuration de la paire est modifiée via l’interface basée sur le navigateur, l’appliance principale met immédiatement à jour l’appliance secondaire.

la haute disponibilité ne peut pas être activée à moins que les deux appliances exécutent la même version logicielle.

haute disponibilité en mode WCCP : lorsque WCCP est utilisé avec une paire haute disponibilité, l’appliance principale établit la communication avec le routeur. L’appliance utilise son adresse IP de gestion sur apA ou apB, et non son adresse IP virtuelle, pour communiquer avec le routeur. Lors du basculement, le nouveau dispositif principal établit la communication WCCP avec le routeur.

Fonctionnement du mode High-Availability

Dans cet article